Ssl 如果我同时控制服务器和客户端,是否接受自签名证书?
我有一个应用程序正在投入生产。它有一个java客户机和一个java服务器,两者都是相同的,由我的团队控制。我们正在使用httpsSsl 如果我同时控制服务器和客户端,是否接受自签名证书?,ssl,certificate,ssl-certificate,Ssl,Certificate,Ssl Certificate,我有一个应用程序正在投入生产。它有一个java客户机和一个java服务器,两者都是相同的,由我的团队控制。我们正在使用https 在这种情况下,可以颁发自签名证书并在客户端上接受它吗?是否存在任何风险?HTTTPS用于保护服务器和客户端之间的连接,而您不能仅通过控制服务器和客户端来完全控制此连接。如果您仅因为控制服务器和客户端而接受任何自签名证书,那么您也将接受中间人的证书,也就是说,这将是不安全的。 您可以做的是在客户机中硬编码预期的证书,即证书固定。这样,你只接受这个特定的证书,中间人使用另
在这种情况下,可以颁发自签名证书并在客户端上接受它吗?是否存在任何风险?HTTTPS用于保护服务器和客户端之间的连接,而您不能仅通过控制服务器和客户端来完全控制此连接。如果您仅因为控制服务器和客户端而接受任何自签名证书,那么您也将接受中间人的证书,也就是说,这将是不安全的。
您可以做的是在客户机中硬编码预期的证书,即证书固定。这样,你只接受这个特定的证书,中间人使用另一个证书攻击是不可能的。
HTTPS是为了保护服务器和客户端之间的连接,而不是仅仅通过控制服务器和客户端来控制这个连接。如果您仅因为控制服务器和客户端而接受任何自签名证书,那么您也将接受中间人的证书,也就是说,这将是不安全的。 您可以做的是在客户机中硬编码预期的证书,即证书固定。这样,您只接受此特定证书,而使用另一证书的中间人攻击是不可能的。